检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建数据空间 功能介绍 创建数据空间 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
数据空间管理 创建数据空间 父主题: API
数据集成 安全云脑中的日志存储时间是多久?
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
管理数据空间 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 本章节介绍管理数据空间的相关操作: 新增数据空间:如果需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 查看数据空间详情:通过管理控制台查看数据空间信息,包括名称、类型和创建时间等。
创建数据管道 功能介绍 创建数据管道 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/pipes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
数据操作语句DQL SELECT 聚合操作 窗口 JOIN OrderBy & Limit Top-N 去重 保留关键字 父主题: SecMaster SQL语法参考
管理数据投递任务 操作场景 本章节介绍管理投递任务,请根据您的需要选择对应操作: 查看数据投递任务:查看数据投递任务相关信息。 挂起投递任务:数据投递成功后,如需停止投递,可挂起目标投递任务。 启动投递任务:数据投递任务停止投递后,如需重启投递,可启动目标投递任务。 删除投递任务
脑WAF阻断策略中 Alert 运维安全 关键运维操作实时通知 针对模型产生的运维告警,进行实时通知。目前支持挂载网卡、peering对等连接、资源绑定EIP三种关键运维操作进行smn通知 Alert 身份安全 身份防线告警关联历史处置信息 针对IAM告警,关联IAM告警历史处置信息,并添加至该告警评论中
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,
剧本数据统计 功能介绍 剧本统计数据 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。 集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。
一个剧本中有且仅有一个流程。 流程(Workflow):是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起,形成一种协同工作方式。它由多个相连接的组件构成,流程定义完成后可被外部触发,例如,当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布,定义每个节点的组件动作。
在分类映射管理页面中,单击目标分类映射所在行“操作”列的“删除”。 在弹出的删除映射确认框中,确认无误后,单击“删除”。 说明: 删除分类映射时,与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后,无法恢复,请谨慎操作。 父主题: 运营对象管理
(可选)步骤二:购买数据磁盘 本章节将介绍如何购买数据磁盘,保障日志采集器有足够的运行空间。 ECS中有用于采集管理的日志采集器的空闲数据盘,此数据磁盘需要和已有的ECS属于同一可用区,且磁盘容量 ≥ 100 GB。 如果参照(可选)步骤一:购买ECS时已购买且配置了数据磁盘,则
(可选)步骤三:挂载数据磁盘 本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。
tcpdump:用于数据包嗅探,可以抓取流动在网卡上的数据包。 nmap:用于网络扫描和嗅探。 nc/ncat:全称netcat,实现很多网络相关功能,如监听、连接端口等。 Web攻击/SQL注入 告警对应字段 SQL注入在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象
查询数据类列表 功能介绍 查询数据类列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
投递日志数据至OBS桶 操作场景 本章节介绍如何投递日志数据至OBS桶。主要步骤如下: 步骤一:创建数据投递任务 步骤二:数据投递授权 步骤三:在OBS中查看数据投递 约束与限制 跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
